Περισσότεροι από 50.000 χρήστες του Facebook σε παραπάνω από 100 χώρες θα ειδοποιηθούν από την ίδια την εταιρεία ότι ενδέχεται να έχουν γίνει στόχοι απόπειρας “hacking” από εταιρείες παρακολούθησης που εργάζονται για κρατικούς φορείς, ή ιδιώτες πελάτες.
Η είδηση είναι αποτέλεσμα πολύμηνης έρευνας από την “Meta” —την μητρική εταιρεία του Facebook— σχετικά με αυτό που τα υψηλόβαθμα στελέχη της αποκαλούν «κυβερνο-μισθοφόρους», που εμπλέκονται σε «παρακολούθηση προς μίσθωση». Το Facebook είπε ότι λαμβάνει μέτρα εναντίον επτά εταιρειών παρακολούθησης, με έδρα σε τέσσερις χώρες: αφαιρώντας περίπου 1.500 ψεύτικους λογαριασμούς, μπλοκάροντας κακόβουλες διευθύνσεις και στέλνοντας επιστολές παύσης και διακοπής στις εταιρείες.
Οι ερευνητές της “Meta” κατέληξαν στο συμπέρασμα ότι αυτές οι εταιρείες χρησιμοποιούσαν τις θυγατρικές της, Facebook και Instagram, για δραστηριότητες παρακολούθησης, κυρίως για να ερευνήσουν και να καλλιεργήσουν στόχους που θα μπορούσαν να μολυνθούν από λογισμικό υποκλοπής “spyware”. Κάθε βήμα ήταν μέρος μιας ευρύτερης διαδικασίας στόχευσης την οποία οι ερευνητές ονόμασαν «αλυσίδα επιτήρησης».
Η τελική έκθεση —που προέκυψε από την έρευνα, με τίτλο: «Αναφορά απειλών για τη βιομηχανία παρακολούθησης υπό μίσθωση»— διαψεύδει τους ισχυρισμούς της βιομηχανίας ότι το λογισμικό κατασκοπείας χρησιμοποιείται μόνο εναντίον τρομοκρατών και σοβαρών εγκληματιών, όπως μεγαλέμπορους ναρκωτικών και παιδεραστές.
Η έρευνα της “Meta” διαπίστωσε ότι οι εταιρείες παρακολούθησης τακτικά στοχεύουν πολιτικούς, εργαζόμενους στα ανθρώπινα δικαιώματα, δημοσιογράφους, αντιφρονούντες και μέλη οικογενειών προσωπικοτήτων της αντιπολίτευσης, ενώ υπόκεινται σε ελάχιστους νομικούς ελέγχους, ή άλλες μορφές λογοδοσίας.
Αυτά τα ευρήματα απηχούν εκείνα του “Pegasus Project”· μιας παγκόσμιας έρευνας της εταιρείας παρακολούθησης “NSO Group”, με έδρα το Ισραήλ, από την Washington Post και 16 άλλους ειδησεογραφικούς οργανισμούς, με επικεφαλής την δημοσιογραφική, μη κερδοσκοπική “Forbidden Stories”, με έδρα το Παρίσι. Ωστόσο, οι αξιωματούχοι της “Meta” δήλωσαν, ότι —ενώ προηγουμένως είχαν λάβει μέτρα κατά της “NSO” και μήνυσαν την εταιρεία το 2019 για φερόμενη παράδοση “spyware” σε χρήστες μέσω του “WhatsApp”— τα προβλήματα που δημιουργούνται από ιδιωτικές εταιρείες παρακολούθησης είναι ευρύτερα.
«Η βιομηχανία παρακολούθησης είναι πολύ μεγαλύτερη από μία μόνο εταιρεία και σίγουρα πολύ μεγαλύτερη από το κακόβουλο λογισμικό προς μίσθωση»,
δήλωσε ο Nathaniel Gleicher, επικεφαλής της πολιτικής ασφαλείας της “Meta” και συν-συγγραφέας της έκθεσης που δημοσιεύτηκε την Πέμπτη 16/12.
«Η στόχευση που βλέπουμε δεν κάνει διακρίσεις. Στοχεύουν δημοσιογράφους. Στοχεύουν πολιτικούς. Στοχεύουν υπερασπιστές των ανθρωπίνων δικαιωμάτων. Στοχεύουν επίσης απλούς πολίτες».
Μεταξύ των εταιρειών, στις οποίες επέβαλε κυρώσεις η “Meta”, ήταν μια ελάχιστα γνωστή εταιρεία παρακολούθησης, η “Cytrox”, με έδρα την Βόρεια Μακεδονία. Η έκθεση της “Meta” —η οποία ανέφερε ότι είχε αφαιρέσει 300 λογαριασμούς Facebook και Instagram που η εταιρεία χρησιμοποιούσε για να εμπλακεί και να εξαπατήσει στόχους— απαριθμεί 10 χώρες όπου η “Cytrox” έχει πελάτες: Αυτές είναι η Αίγυπτος, η Αρμενία, η Ελλάδα, η Σαουδική Αραβία, το Ομάν, η Κολομβία, η Ακτή Ελεφαντοστού, το Βιετνάμ, οι Φιλιππίνες και η Γερμανία.
Συνολικά, η έκθεση της “Meta” απαρίθμησε περισσότερες από δώδεκα χώρες, σε έξι ηπείρους, που χρησιμοποιούσαν τις υπηρεσίες παρακολούθησης, τις οποίες παρείχαν οι επτά εταιρείες της έκθεσης. Τα θύματα βρίσκονταν σε περισσότερες από 100 χώρες. Η αναφορά περιλάμβανε ένα παράδειγμα των σχεδόν 50.000 ειδοποιήσεων, οι οποίες πρόκειται να αρχίσουν να φτάνουν την Πέμπτη, λέγοντας:
«Πιστεύουμε ότι ένας εξελιγμένος εισβολέας μπορεί να στοχεύει τον λογαριασμό σας στο Facebook. Να είστε προσεκτικοί όταν δέχεστε αιτήματα φιλίας και αλληλεπιδράτε με άτομα που δεν γνωρίζετε».
Το “Pegasus” και άλλα προγράμματα “spyware” επιτρέπουν στους χειριστές να μετατρέπουν εξ αποστάσεως “smartphone” και υπολογιστές σε συσκευές παρακολούθησης ικανές να ακούν κλήσεις και να παρακολουθούν τις τοποθεσίες των χρηστών, καθώς και να κλέβουν φωτογραφίες, βίντεο, λίστες επαφών και άλλα αρχεία.
Το προηγμένο λογισμικό υποκλοπής “spyware” μπορεί να εγκατασταθεί χωρίς οι χρήστες να το γνωρίζουν, ή να κάνουν οποιαδήποτε ενέργεια, συχνά μέσω μηνύματος κειμένου, ή μιας εφαρμογής “chat”, και στην συνέχεια μπορεί να ενεργοποιήσει τις κάμερες και τα μικρόφωνα που είναι ενσωματωμένα σε όλα τα “smartphone”.
Ο ισχυρισμός σχετικά με την χρήση του “Cytrox” από τις αιγυπτιακές αρχές υποστηρίζεται και από μια ξεχωριστή έκθεση —η οποία κυκλοφόρησε επίσης την Πέμπτη 16/12— από το “Citizen Lab”· μια ερευνητική ομάδα στο Πανεπιστήμιο του Τορόντο που ειδικεύεται στην διερεύνηση “spyware”. Η ομάδα διαπίστωσε ότι το “iPhone 12” του Αιγύπτιου βουλευτή της αντιπολίτευσης Ayman Nour είχε μολυνθεί τόσο από το “spyware Pegasus” της “NSO”, όσο και από ένα παρόμοιο από την “Cytrox”, που ονομάζεται “Predator”, στα μέσα του προηγούμενου Ιουνίου.
Πηγή: Washington Post
Πηγή:
(Συνολικές Επισκέψεις: / Total Visits: 10)
(Σημερινές Επισκέψεις: / Today's Visits: 1)